工作发现,近日乌克兰国防、金融、航空和IT服务部门遭受一种复杂新型恶意软件Hermetic Wiper(又名KillDisk.NCV)攻击,导致数百台设备受到影响。该恶意软件利用颁发给Hermetica Digital Ltd的代码签名证书进行签名,并调用磁盘分区管理软件“ EaseUSPartition Master ”的合法驱动程序,可避开系统中的防病毒保护,清除或破坏系统数据,具有极大的危害性。
鉴于近期全球网络攻击事件高发,请各设区市和相关单位高度重视,迅速开展以下工作:
一是加强安全预警,持续关注 Hermetic Wiper 恶意软件相关信息,提高网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序。
二是及时开展系统安全加固,关闭不必要端口,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能,及时备份主机内重要文件。
三是加强安全监测,做好应急处置准备,发生重大网络安全事件及时处置上报。
